我在宿舍裡正確使用路由器嗎？或者在這種情況下它的作用就像一個開關？

Question 1

你這樣說：

但是我無法透過將插孔連接到 WAN 連接埠來使其工作。我必須從乙太網路插孔連接到 LAN 連接埠 1，然後將我的電腦、Xbox 和 PS4 連接到連接埠 2 到 4。

如果您沒有使用 WAN 連接埠作為主網路連接，然後為 LAN 連接埠 1 到 4 提供數據，而只是使用這些 LAN 連接埠，那麼您實際上是以某種奇怪的方式將「路由器」用作交換器。

我用它作為我的遊戲機和電腦的開關。

是的。的確。您正在將路由器用作交換器。透過將乙太網路電纜連接到宿舍的乙太網路插孔，然後將其連接到 LAN 連接埠 1，您就可以完全繞過NAT（網路位址轉換）路由器旨在促進的功能。

在簡單路由器的上下文中，NAT（網路位址轉換）是什麼？

發生 NAT 後，所有來自 WAN 的流量都會透過 NAT 從 WAN 傳輸到 LAN。這意味著，就學校網路而言，您將擁有一個連接到路由器的 IP 位址，並且透過該路由器的任何內容都將位於您的 LAN 上。因此，對於學校的網路管理員來說，他們只會看到一個連接到該乙太網路連接埠的位址。

也就是說，您所描述的奇怪設定必須有效，因為現在該「路由器」上的每個裝置（現在實際上充當交換器）都必須從學校網路取得自己的 IP 位址。主要的意思DHCP（動態主機設定協定）您學校網路上的伺服器正在為您奇怪的「路由器/交換器」設定上的每一項單獨分配一個 IP 位址：電腦、Xbox 和 PS4。

使用路由器作為「交換器」會有什麼影響？

那麼對於學校的網路管理員來說，他們可以確實看到所有三個設備都佔用了其網路上的 IP 位址。

絕對過去了任何人否則，在學校網路上掃描服務和伺服器的人將看到您的電腦、Xbox 和 PS4。因此這會給您帶來輕微的安全風險。

當路由器正確處理流經 WAN 連接埠的主要流量時，您就可以有效地阻止流量（不完全是防火牆，但足夠接近），因此只有您想要通過的外部世界的服務才能通過。如果沒有路由器充當“交通警察”，您的系統就會更加暴露。

我的建議？找出 WAN 連接埠設定不起作用的原因。也許這是一個簡單的配置調整。但是，如果您想在更大的學校網路中「隱藏」您的設備，您所描述的設定將無法運作。你必須使用 WAN 連接埠作為主要網路連接埠。

Answer

你這樣說：

但是我無法透過將插孔連接到 WAN 連接埠來使其工作。我必須從乙太網路插孔連接到 LAN 連接埠 1，然後將我的電腦、Xbox 和 PS4 連接到連接埠 2 到 4。

如果您沒有使用 WAN 連接埠作為主網路連接，然後為 LAN 連接埠 1 到 4 提供數據，而只是使用這些 LAN 連接埠，那麼您實際上是以某種奇怪的方式將「路由器」用作交換器。

我用它作為我的遊戲機和電腦的開關。

是的。的確。您正在將路由器用作交換器。透過將乙太網路電纜連接到宿舍的乙太網路插孔，然後將其連接到 LAN 連接埠 1，您就可以完全繞過NAT（網路位址轉換）路由器旨在促進的功能。

在簡單路由器的上下文中，NAT（網路位址轉換）是什麼？

發生 NAT 後，所有來自 WAN 的流量都會透過 NAT 從 WAN 傳輸到 LAN。這意味著，就學校網路而言，您將擁有一個連接到路由器的 IP 位址，並且透過該路由器的任何內容都將位於您的 LAN 上。因此，對於學校的網路管理員來說，他們只會看到一個連接到該乙太網路連接埠的位址。

也就是說，您所描述的奇怪設定必須有效，因為現在該「路由器」上的每個裝置（現在實際上充當交換器）都必須從學校網路取得自己的 IP 位址。主要的意思DHCP（動態主機設定協定）您學校網路上的伺服器正在為您奇怪的「路由器/交換器」設定上的每一項單獨分配一個 IP 位址：電腦、Xbox 和 PS4。

使用路由器作為「交換器」會有什麼影響？

那麼對於學校的網路管理員來說，他們可以確實看到所有三個設備都佔用了其網路上的 IP 位址。

絕對過去了任何人否則，在學校網路上掃描服務和伺服器的人將看到您的電腦、Xbox 和 PS4。因此這會給您帶來輕微的安全風險。

當路由器正確處理流經 WAN 連接埠的主要流量時，您就可以有效地阻止流量（不完全是防火牆，但足夠接近），因此只有您想要通過的外部世界的服務才能通過。如果沒有路由器充當“交通警察”，您的系統就會更加暴露。

我的建議？找出 WAN 連接埠設定不起作用的原因。也許這是一個簡單的配置調整。但是，如果您想在更大的學校網路中「隱藏」您的設備，您所描述的設定將無法運作。你必須使用 WAN 連接埠作為主要網路連接埠。

Question 2

首先，我建議你立即斷開路由器的連接。您以“奇怪的方式”將路由器用作交換器。這裡的奇怪之處在於，您的路由器仍在運行 DHCP 伺服器，可能為學校網路上的其他電腦提供 IP 服務。

您的網路管理員可能已經設定了過濾器，以防止像您這樣的學生運行 DHCP 伺服器並向其他學生提供 IP。無論他們是否這樣做，他們都會注意到這一點，並且會對你感到惱火。

即使您的路由器的 DHCP 伺服器不會導致整個網路出現問題，它也可能會給您帶來問題。您的裝置可能會獲得由 DHCP 伺服器指派的 IP 位址，而不是學校網路的 IP 位址。如果學校網路使用相同的 IP 區塊（10.0.0.0/8、192.168.0.0/16或其他），那麼您的路由器可能會為您的裝置指派另一個學生電腦已經擁有的 IP，這也會造成嚴重破壞和/或惹惱您的網路管理員。如果您確實想繼續將路由器用作簡單交換機，請停用 DHCP 伺服器。

現在，我們來談談為什麼將路由器的 WAN 連接埠插入房間的網路插口不起作用。從表面上看，這是可行的，它可以讓你在房間裡運行多個設備。不過，要小心這一點。如果您的網路管理員的策略不允許這樣做，那麼這樣做可能會激怒您的網路管理員。在我的大學，我們必須支付額外的（名義上的）費用才能連接多個設備，我建議您這樣做而不是試圖隱藏它們。不要惹惱您的網路管理員。

您可以按照您的建議向網路管理員隱藏這樣的 NAT，但是除了資料包檢查之外，他們還有其他一些方法可以辨別：

您的路由器有一個 MAC 位址，其中包含製造商 ID，這會向感興趣的各方強烈暗示它是路由器而不是電腦。
您的路由器可以輕鬆地透過 nmap 等工具進行指紋識別，這也表明它是一個路由器。

為什麼沒有效果？我可以想到幾個潛在的問題。首先，您的網路管理員可能需要註冊設備才能在網路上使用，因此他們可能會禁止您的路由器進行通訊。他們還可以製定規則來拒絕流行路由器製造商生產的設備的所有 MAC 位址，以嘗試強制實施無 NAT 策略。

您也可能會遇到簡單的 IP 範圍衝突。如果您的路由器正在使用10.0.1.0/24其內部網絡，而您學校的網路是10.0.0.0/8，您的路由器將會變得非常混亂。我認為這很可能是這裡的問題，因為您的路由器分配給您的設備的地址現在確實允許它們在學校網路上進行通訊。較新的路由器開始偵測這種情況並自動修改其配置，但較舊的路由器不會。您需要將路由器的內部網路變更為不衝突的 IP 範圍。在上面的例子中，192.168.1.0/24可以工作。

總之，不要違反規則，也不要激怒您的網路管理員。請記住，您可能會在這所學校學習幾年，而網路存取對您來說很重要。您可能不想讓網路管理員記住您的名字。

Answer

首先，我建議你立即斷開路由器的連接。您以“奇怪的方式”將路由器用作交換器。這裡的奇怪之處在於，您的路由器仍在運行 DHCP 伺服器，可能為學校網路上的其他電腦提供 IP 服務。

您的網路管理員可能已經設定了過濾器，以防止像您這樣的學生運行 DHCP 伺服器並向其他學生提供 IP。無論他們是否這樣做，他們都會注意到這一點，並且會對你感到惱火。

即使您的路由器的 DHCP 伺服器不會導致整個網路出現問題，它也可能會給您帶來問題。您的裝置可能會獲得由 DHCP 伺服器指派的 IP 位址，而不是學校網路的 IP 位址。如果學校網路使用相同的 IP 區塊（10.0.0.0/8、192.168.0.0/16或其他），那麼您的路由器可能會為您的裝置指派另一個學生電腦已經擁有的 IP，這也會造成嚴重破壞和/或惹惱您的網路管理員。如果您確實想繼續將路由器用作簡單交換機，請停用 DHCP 伺服器。

現在，我們來談談為什麼將路由器的 WAN 連接埠插入房間的網路插口不起作用。從表面上看，這是可行的，它可以讓你在房間裡運行多個設備。不過，要小心這一點。如果您的網路管理員的策略不允許這樣做，那麼這樣做可能會激怒您的網路管理員。在我的大學，我們必須支付額外的（名義上的）費用才能連接多個設備，我建議您這樣做而不是試圖隱藏它們。不要惹惱您的網路管理員。

您可以按照您的建議向網路管理員隱藏這樣的 NAT，但是除了資料包檢查之外，他們還有其他一些方法可以辨別：

您的路由器有一個 MAC 位址，其中包含製造商 ID，這會向感興趣的各方強烈暗示它是路由器而不是電腦。
您的路由器可以輕鬆地透過 nmap 等工具進行指紋識別，這也表明它是一個路由器。

為什麼沒有效果？我可以想到幾個潛在的問題。首先，您的網路管理員可能需要註冊設備才能在網路上使用，因此他們可能會禁止您的路由器進行通訊。他們還可以製定規則來拒絕流行路由器製造商生產的設備的所有 MAC 位址，以嘗試強制實施無 NAT 策略。

您也可能會遇到簡單的 IP 範圍衝突。如果您的路由器正在使用10.0.1.0/24其內部網絡，而您學校的網路是10.0.0.0/8，您的路由器將會變得非常混亂。我認為這很可能是這裡的問題，因為您的路由器分配給您的設備的地址現在確實允許它們在學校網路上進行通訊。較新的路由器開始偵測這種情況並自動修改其配置，但較舊的路由器不會。您需要將路由器的內部網路變更為不衝突的 IP 範圍。在上面的例子中，192.168.1.0/24可以工作。

總之，不要違反規則，也不要激怒您的網路管理員。請記住，您可能會在這所學校學習幾年，而網路存取對您來說很重要。您可能不想讓網路管理員記住您的名字。

我在宿舍裡正確使用路由器嗎？或者在這種情況下它的作用就像一個開關？

答案1

在簡單路由器的上下文中，NAT（網路位址轉換）是什麼？

使用路由器作為「交換器」會有什麼影響？

答案2

相關內容